【正文】 護(hù)工作都可以借助他們完成；系統(tǒng)互聯(lián)平臺(tái)平臺(tái)級(jí)的互聯(lián)能夠提供更好的一致性、效率和靈活性。采用一定的標(biāo)準(zhǔn)，將遺留系統(tǒng)和外部系統(tǒng)連接起來(lái)，保證數(shù)據(jù)能夠更加流暢地在各個(gè)系統(tǒng)中傳遞。以上功能構(gòu)成了一個(gè)完整的應(yīng)用支撐平臺(tái)，它是企業(yè)級(jí)系統(tǒng)中各種應(yīng)用的基礎(chǔ)，所以應(yīng)用軟件平臺(tái)也被稱(chēng)為應(yīng)用操作系統(tǒng)。在本方案中，應(yīng)用平臺(tái)子層采用符合J2EE標(biāo)準(zhǔn)的應(yīng)用服務(wù)器。該應(yīng)用服務(wù)器除了提供J2EE標(biāo)準(zhǔn)所需的基礎(chǔ)服務(wù)如：JSP、Servlet、EJB、JNDI、JMS、JTA和JDBC等，還應(yīng)該提供保障企業(yè)應(yīng)用運(yùn)轉(zhuǎn)所需的高效率、高可靠性、高可用性、高伸縮性和完善的安全機(jī)制等。本案使用BEA Weblogic Server作為整個(gè)系統(tǒng)的應(yīng)用服務(wù)器，構(gòu)建企業(yè)軟件應(yīng)用平臺(tái)。BEA WebLogic Server是全球市場(chǎng)份額第一的Java應(yīng)用服務(wù)器，根據(jù)權(quán)威統(tǒng)計(jì)機(jī)構(gòu)Meta Group的調(diào)查，在2000年，Weblogic占有整個(gè)Java應(yīng)用服務(wù)器市場(chǎng)的37%，超過(guò)第二名15個(gè)百分點(diǎn)；EJB是J2EE的核心，而從已經(jīng)部署的EJB應(yīng)用統(tǒng)計(jì)，BEA達(dá)到52%，將近第二名的4倍。 BEA WebLogic是基于對(duì)象技術(shù)和Internet技術(shù)的一系列產(chǎn)品，它實(shí)現(xiàn)了BEA中間件產(chǎn)品對(duì)對(duì)象技術(shù)的承諾。BEA WebLogic系列產(chǎn)品都是在技術(shù)上居于業(yè)界領(lǐng)先地位的產(chǎn)品，WebLogic Server符合10項(xiàng)J2EE標(biāo)準(zhǔn)，是業(yè)界對(duì)EJB標(biāo)準(zhǔn)實(shí)現(xiàn)最徹底的Web應(yīng)用服務(wù)器，在國(guó)際上屢獲各項(xiàng)技術(shù)大獎(jiǎng)，也是目前得到最廣泛應(yīng)用的Web應(yīng)用服務(wù)器，客戶(hù)包括象Yahoo!、Amazone、Lycos、NASA這樣互聯(lián)網(wǎng)世界的領(lǐng)袖。業(yè)務(wù)功能子層實(shí)現(xiàn)用戶(hù)具體的各項(xiàng)功能性需求。該子層提供的各項(xiàng)功能性服務(wù)，包括：系統(tǒng)基本信息管理子系統(tǒng)、職業(yè)介紹子系統(tǒng)、就業(yè)管理子系統(tǒng)、職介機(jī)構(gòu)管理子系統(tǒng)、困難群體管理子系統(tǒng)、優(yōu)惠證管理子系統(tǒng)、小額貸款管理子系統(tǒng)、系統(tǒng)法規(guī)查詢(xún)子系統(tǒng)、培訓(xùn)管理子系統(tǒng)、綜合報(bào)表子系統(tǒng)、郵箱管理子系統(tǒng)、勞動(dòng)保障事務(wù)代理子系統(tǒng)。對(duì)于數(shù)據(jù)層，方案二的數(shù)據(jù)庫(kù)選型同方案一，參考系統(tǒng)解決方案一的數(shù)據(jù)層設(shè)計(jì)。第五章 系統(tǒng)總體安全設(shè)計(jì)作為一個(gè)政府職能部門(mén)的專(zhuān)業(yè)應(yīng)用系統(tǒng)，它的安全性和可靠信是系統(tǒng)中最需要考慮的方面之一。 系統(tǒng)安全概述系統(tǒng)安全是整個(gè)系統(tǒng)可靠運(yùn)行和進(jìn)行安全防范的基石，在統(tǒng)一設(shè)計(jì)原則下，在不同的安全層次，在預(yù)防、檢測(cè)和恢復(fù)等各個(gè)階段，確保系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行，防止信息的損壞、泄露或被非法修改，并保證電子商務(wù)平臺(tái)的安全。一個(gè)完整的安全解決方案應(yīng)涵蓋支付系統(tǒng)中所有的用戶(hù)、主機(jī)、網(wǎng)關(guān)以及應(yīng)用程序，并建立高效、可靠的安全管理策略。系統(tǒng)安全平臺(tái)主要解決以下一些層次的安全問(wèn)題：◆網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全關(guān)系到什么人和什么內(nèi)容具有訪(fǎng)問(wèn)權(quán)，查明任何非法訪(fǎng)問(wèn)或偶然訪(fǎng)問(wèn)的入侵者，防止外來(lái)非法入侵和內(nèi)部攻擊，保證只有授權(quán)許可的通信才可以在客戶(hù)機(jī)和服務(wù)器之間建立連接，而且正在傳輸當(dāng)中的數(shù)據(jù)不能被明文讀取和改變。◆數(shù)據(jù)安全數(shù)據(jù)保密性可以保證，不論是在儲(chǔ)存狀態(tài)還是在傳輸當(dāng)中，信息不可能會(huì)被非法訪(fǎng)問(wèn)，或好奇者無(wú)法閱讀它；數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動(dòng)；數(shù)據(jù)的不可否認(rèn)性保證了無(wú)法偽造信息。通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件實(shí)現(xiàn)了訪(fǎng)問(wèn)控制、身份認(rèn)證和安全審計(jì)。◆運(yùn)行安全必須制定周密的防災(zāi)難方案，及時(shí)進(jìn)行故障檢測(cè)和恢復(fù)，并能防治各種病毒。◆實(shí)體安全建立良好的工作環(huán)境和備份中心，保證系統(tǒng)的穩(wěn)定運(yùn)行?！魬?yīng)用安全系統(tǒng)需要接收從網(wǎng)上傳來(lái)的用戶(hù)的應(yīng)用請(qǐng)求，這就需要安全平臺(tái)進(jìn)行可靠地密鑰管理、身份認(rèn)證和用戶(hù)授權(quán)。此外，系統(tǒng)安全平臺(tái)還包括了主機(jī)和聯(lián)網(wǎng)設(shè)備安全、數(shù)據(jù)庫(kù)安全、應(yīng)用和服務(wù)安全、用戶(hù)安全等。 安全平臺(tái)設(shè)計(jì)原則安全平臺(tái)設(shè)計(jì)主要遵循如下原則：◆先進(jìn)性與可靠性、可行性在系統(tǒng)方案設(shè)計(jì)過(guò)程中充分考慮到技術(shù)的先進(jìn)性與可靠性之間的權(quán)衡。由于系統(tǒng)建設(shè)的周期短、要求高，在很大程度上要求必須采用相對(duì)較成熟的技術(shù)和產(chǎn)品，對(duì)必須進(jìn)行研究和二次開(kāi)發(fā)的內(nèi)容，也必須充分論證技術(shù)的可靠性和可行性，確保系統(tǒng)建設(shè)目標(biāo)的實(shí)現(xiàn)?！糸_(kāi)放性與可擴(kuò)展性在系統(tǒng)方案的設(shè)計(jì)過(guò)程中必須充分考慮到目標(biāo)系統(tǒng)的開(kāi)放性和可擴(kuò)展性，并為網(wǎng)站今后的業(yè)務(wù)拓展提供一個(gè)統(tǒng)一的安全操作平臺(tái)框架，便于增值業(yè)務(wù)的接入?！粢子眯耘c可維護(hù)性安全子系統(tǒng)僅僅提供了技術(shù)保障手段，而其功能的真正有效發(fā)揮則必須依賴(lài)于每個(gè)最終用戶(hù)的正確操作。因此在目標(biāo)系統(tǒng)建設(shè)過(guò)程中必須始終將系統(tǒng)的易用性和可維護(hù)性放在首位，向用戶(hù)提供簡(jiǎn)便易用的操作環(huán)境，向系統(tǒng)管理員提供集成的和方便的管理操作環(huán)境，使目標(biāo)系統(tǒng)的安全功能能得到充分發(fā)揮和利用?！舴€(wěn)定性與健壯性目標(biāo)的安全子系統(tǒng)提供了整個(gè)網(wǎng)站的運(yùn)行安全保護(hù)框架，對(duì)于網(wǎng)站的正常運(yùn)作具有重要的意義。由于政府職能部門(mén)的特殊地位，任何細(xì)小的系統(tǒng)事失誤都可能對(duì)網(wǎng)站的整體形象產(chǎn)生負(fù)面影響，因此系統(tǒng)必須具有足夠的穩(wěn)定性和健壯性，提供高級(jí)別的故障恢復(fù)和災(zāi)難處理能力?！粽w安全性安全平臺(tái)建設(shè)的的基本目標(biāo)是構(gòu)筑網(wǎng)絡(luò)系統(tǒng)的一個(gè)通用的安全保護(hù)框架，因此在系統(tǒng)設(shè)計(jì)過(guò)程中必須從整體安全角度出發(fā)，通過(guò)對(duì)各類(lèi)安全技術(shù)的綜合應(yīng)用與協(xié)同，使各部分的安全功能都得到有效的發(fā)揮。 安全電子郵件系統(tǒng)郵件安全問(wèn)題包括兩個(gè)方面：作為網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全問(wèn)題和郵件內(nèi)容的安全問(wèn)題。作為網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全問(wèn)題包括常見(jiàn)的安全攻擊手段如非授權(quán)訪(fǎng)問(wèn)、拒絕服務(wù)攻擊等和網(wǎng)絡(luò)病毒等安全問(wèn)題。郵件內(nèi)容安全問(wèn)題包括利用郵件系統(tǒng)散布黃色、反動(dòng)等不健康信息。這兩方面的問(wèn)題往往也結(jié)合在一起出現(xiàn)。安全電子郵件系統(tǒng)主要從兩個(gè)方面著手：郵件系統(tǒng)安全和郵件內(nèi)容安全。同時(shí)以病毒防殺技術(shù)作為輔助。這幾個(gè)方面是相輔相成，互為補(bǔ)充的。端口監(jiān)測(cè)：根據(jù)預(yù)定模式對(duì)端口進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)有可疑攻擊行為，立即采取應(yīng)急措施。內(nèi)容檢查：對(duì)郵件內(nèi)容和附件進(jìn)行基于內(nèi)容的檢查，對(duì)有明顯不良傾向而且符合過(guò)濾規(guī)則的予以堅(jiān)決過(guò)濾。病毒防殺：利用病毒防殺技術(shù)清除郵件病毒，防止病毒侵入內(nèi)部系統(tǒng)而導(dǎo)致其它安全問(wèn)題。郵件過(guò)濾：根據(jù)一定的過(guò)濾規(guī)則以及端口監(jiān)測(cè)和內(nèi)容檢查的結(jié)果對(duì)郵件進(jìn)行過(guò)濾。過(guò)濾規(guī)則包括是否允許非系統(tǒng)用戶(hù)利用系統(tǒng)轉(zhuǎn)發(fā)郵件、對(duì)指定IP地址集禁止或開(kāi)放端口、根據(jù)發(fā)方地址和收方地址的特性判斷是否過(guò)濾等。：郵件服務(wù)安全監(jiān)管郵件攻擊預(yù)防互聯(lián)網(wǎng)郵件病毒防殺郵件用戶(hù)郵件內(nèi)容過(guò)濾郵件服務(wù)器郵件用戶(hù)黑客互聯(lián)網(wǎng) 安全電子郵件系統(tǒng)設(shè)計(jì)原理 安全信息發(fā)布從內(nèi)容安全的角度來(lái)講，安全的信息發(fā)布系統(tǒng)主要是保證信息發(fā)布的健壯性、安全性與可靠性健壯性：健壯性表現(xiàn)為在不同訪(fǎng)問(wèn)量或網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常的情況下能夠保障發(fā)布系統(tǒng)的連續(xù)正常運(yùn)轉(zhuǎn)。安全性：系統(tǒng)要對(duì)非授權(quán)訪(fǎng)問(wèn)、拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等安全威脅有足夠的抵御能力。可靠性：內(nèi)容的可靠性主要指由可靠的信息源發(fā)出的正確信息內(nèi)容在發(fā)布的過(guò)程中不能被非法篡改。這包括內(nèi)容完整性的檢測(cè)和內(nèi)容的自動(dòng)恢復(fù)。在發(fā)布之前的可靠性由安全新聞審查系統(tǒng)進(jìn)行保障。具體來(lái)講是指保障網(wǎng)站的信息發(fā)布在不同條件下都能夠連續(xù)正常運(yùn)轉(zhuǎn)和網(wǎng)頁(yè)內(nèi)容的防篡改。網(wǎng)站的正常運(yùn)轉(zhuǎn)將通過(guò)網(wǎng)絡(luò)安全基礎(chǔ)平臺(tái)得以保障，即通過(guò)整個(gè)網(wǎng)絡(luò)的安全防范體系，如防火墻系統(tǒng)、監(jiān)測(cè)預(yù)警系統(tǒng)以及其他重要的基礎(chǔ)安全措施保證網(wǎng)站信息發(fā)布系統(tǒng)的安全。網(wǎng)頁(yè)內(nèi)容的防篡改則包括內(nèi)容完整性檢測(cè)和網(wǎng)頁(yè)的自動(dòng)恢復(fù)。新聞發(fā)布部分是對(duì)外提供信息服務(wù)的窗口，也是安全需求最直接、最集中的部分，必須確保網(wǎng)站系統(tǒng)的正常運(yùn)行并為今后增值業(yè)務(wù)的開(kāi)展提供必要的安全框架。安全信息發(fā)布系統(tǒng)的安全架構(gòu)主要包括以下幾個(gè)方面：168。 利用內(nèi)容完整性檢測(cè)、告警和自動(dòng)恢復(fù)技術(shù)保證發(fā)布內(nèi)容的安全。168。 利用網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警技術(shù)提高對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊手段的防范能力。168。 利用網(wǎng)絡(luò)安全配置技術(shù)提高發(fā)布系統(tǒng)的健壯性和安全性。：安全信息發(fā)布監(jiān)管內(nèi)容分級(jí)標(biāo)準(zhǔn)ICP信息發(fā)布信息分級(jí)標(biāo)記互聯(lián)網(wǎng)黑客攻擊預(yù)防黑客Web服務(wù)器網(wǎng)站實(shí)時(shí)監(jiān)控網(wǎng)頁(yè)自動(dòng)恢復(fù)用戶(hù)終端人力資源審查 安全信息發(fā)布系統(tǒng)設(shè)計(jì)示意圖安全性分析：網(wǎng)絡(luò)安全性分析對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估分析。其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)求措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。網(wǎng)絡(luò)的安全性往往取決于網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)。需要進(jìn)行掃描分析的環(huán)節(jié)包括：Email系統(tǒng)、ftp系統(tǒng)、拒絕服務(wù)攻擊、強(qiáng)力攻擊、NT用戶(hù)、NT登記注冊(cè)、NT審計(jì)、DNS系統(tǒng)、WWW服務(wù)（包括asp, php, cgi程序）、IP欺騙、防火墻等。對(duì)操作系統(tǒng)同樣需要進(jìn)行安全性分析。需要檢測(cè)的操作系統(tǒng)配置包括：配置文件、文件宿主、SUID/SGID文件、不規(guī)則文件、用戶(hù)帳戶(hù)、工作組設(shè)置、口令、系統(tǒng)受損情況、系統(tǒng)更改情況、文件基線(xiàn)受損情況、帳戶(hù)設(shè)置修改情況等。病毒防殺：在當(dāng)今信息爆炸的時(shí)代，網(wǎng)絡(luò)病毒也隨之猖獗。利用病毒防殺技術(shù)保障內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全，是十分必要的。這同樣也是內(nèi)容安全的需求，因?yàn)?，如果網(wǎng)絡(luò)系統(tǒng)的安全得不到保障，內(nèi)容安全也無(wú)法得以實(shí)現(xiàn)。其它安全技術(shù)：包括訪(fǎng)問(wèn)控制、地址轉(zhuǎn)換、網(wǎng)絡(luò)隔離等。第六章 系統(tǒng)實(shí)施保證及措施 系統(tǒng)試運(yùn)行前的技術(shù)培訓(xùn) 人員培訓(xùn)計(jì)劃人員培訓(xùn)有兩個(gè)層次，一個(gè)是面向基層的操作人員培訓(xùn)，另一個(gè)是面向?qū)I(yè)人員的系統(tǒng)維護(hù)、數(shù)據(jù)庫(kù)管理員、運(yùn)行管理人員、客戶(hù)參與開(kāi)發(fā)人員的專(zhuān)業(yè)培訓(xùn)?；鶎硬僮魅藛T的培訓(xùn)可由項(xiàng)目組的程序員承擔(dān)，在系統(tǒng)設(shè)計(jì)階段，程序員相對(duì)來(lái)說(shuō)有時(shí)間來(lái)安排培訓(xùn)。系統(tǒng)管理員和客戶(hù)參與開(kāi)發(fā)人員的培訓(xùn)是與編程和調(diào)試工作同時(shí)進(jìn)行的。由系統(tǒng)分析員一級(jí)的人員承擔(dān)。這樣做是基于如下幾個(gè)方面的考慮：(1) 編程開(kāi)始后，系統(tǒng)分析人員有時(shí)間開(kāi)展用戶(hù)培訓(xùn)。(系統(tǒng)分析人員一般不參與編程)(2) 編程完畢后，系統(tǒng)即將投入試運(yùn)行和實(shí)際運(yùn)行，如不在此前提前培訓(xùn)系統(tǒng)管理人員將影響整個(gè)實(shí)施計(jì)劃的執(zhí)行。(3) 系統(tǒng)管理人員和客戶(hù)參與開(kāi)發(fā)人員受訓(xùn)后能更有效地參與項(xiàng)目的開(kāi)發(fā)、測(cè)試工作?？蛻?hù)參與人員的參與是系統(tǒng)成功的保證。(4) 經(jīng)過(guò)培訓(xùn)，系統(tǒng)分析人員能對(duì)用戶(hù)需求有更清楚的了解。 培訓(xùn)內(nèi)容為了使用戶(hù)能熟練掌握系統(tǒng)的使用，在雙方合作協(xié)議生效之后，將為用戶(hù)安排一系列的技術(shù)培訓(xùn)。為用戶(hù)培訓(xùn)系統(tǒng)操作、維護(hù)、運(yùn)行管理是信息系統(tǒng)開(kāi)發(fā)過(guò)程中不可缺少的功能，一般來(lái)說(shuō)人員培訓(xùn)工作應(yīng)盡早進(jìn)行。(1)系統(tǒng)管理員培訓(xùn)系統(tǒng)管理員若干人，使之能夠熟悉本公文流轉(zhuǎn)系統(tǒng)中使用的產(chǎn)品和技術(shù)，直至能勝任本系統(tǒng)的管理和維護(hù)。 (2)系統(tǒng)業(yè)務(wù)人員為勞動(dòng)就業(yè)局培訓(xùn)系統(tǒng)使用人員若干人，使之能夠熟悉系統(tǒng)業(yè)務(wù)功能，熟練利用系統(tǒng)開(kāi)展業(yè)務(wù)。 售后維護(hù)與承諾系統(tǒng)驗(yàn)收后，進(jìn)行售后服務(wù)和維護(hù)階段。具體實(shí)施方式將在本系統(tǒng)的開(kāi)發(fā)集成過(guò)程中，根據(jù)勞動(dòng)就業(yè)局試用本系統(tǒng)的反饋情況對(duì)其功能進(jìn)行修正。如果貴單位提出需求更改且提出的要求在開(kāi)發(fā)合同限定的范圍內(nèi)，經(jīng)雙方確認(rèn)以后，根據(jù)要求進(jìn)行修改。 系統(tǒng)交付勞動(dòng)就業(yè)局試運(yùn)行以后，根據(jù)用戶(hù)測(cè)試的結(jié)果進(jìn)行程序正確性維護(hù)，并可以提供小范圍功能上的修改。系統(tǒng)驗(yàn)收通過(guò)并正式提交勞動(dòng)就業(yè)局使用以后，提供一年免費(fèi)的系統(tǒng)正確性維護(hù)和技術(shù)支持。貴單位如果提出應(yīng)用軟件系統(tǒng)功能上新的要求，我們承諾將予以積極配合。屬于在原有模塊上增加功能的，要繼續(xù)作深入開(kāi)發(fā)。為避免對(duì)正常運(yùn)行的系統(tǒng)造成影響，開(kāi)發(fā)前需雙方項(xiàng)目經(jīng)理簽字確認(rèn)，在模擬環(huán)境中測(cè)試通過(guò)后方可修改運(yùn)行中的系統(tǒng)。要建立新模塊的，將重新立項(xiàng)，估算費(fèi)用，提出開(kāi)發(fā)申請(qǐng)。 在免費(fèi)維護(hù)期內(nèi)，承包方應(yīng)成立專(zhuān)門(mén)的系統(tǒng)維護(hù)和技術(shù)支持小組，明確技術(shù)服務(wù)內(nèi)容及標(biāo)準(zhǔn)。